Sisu
- Definitsioon - mida Sidejacking tähendab?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab Sidejackingut
Definitsioon - mida Sidejacking tähendab?
Külgjoomine viitab volitamata tuvastamisaktide kasutamisele kehtiva veebiseansi eemalt kaaperdamiseks, et võtta üle konkreetne veebiserver. Tavaliselt teostatakse külgrünnakute kaudu kontosid, kus kasutaja sisestab oma kasutajanime ja parooli. Külgmiste rünnakute abil leitakse mitteturvaline pistikupesade (SSL) küpsis. Tavaliselt saavad veebisaidid, kus kasutajad sisestavad oma kasutajanimed ja paroolid, tüüpilised küljed. SSL-i kasutavatel veebisaitidel pole nii palju võimalusi külgsuunas osalemiseks, kuid kui veebimeistrid jätavad selle saidi krüptimise teel autentimata, võib SSL-i kasutamise keelata. Ka kaitsmata WiFi levialad on haavatavad.
Sidejacking kasutab küpsiste varastamiseks ja võrguliikluse lugemiseks pakettide nuusutamist. Ohvri vaadatud serverisse saadetud andmed või veebilehed jäädvustatakse, võimaldades vägivallatsejal varastada isiklikku teavet ja jäljendada kasutajat isikliku kasu saamiseks.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab Sidejackingut
Paljud inimesed oleksid üllatunud, kui nad teaksid, kui hõlpsalt keegi saab kasutatavaid veebisaite kaaperdada, eriti avatud WiFi kaudu. Möödas on päevad, mil häkkerid piirdusid oma kodudega, viies läbi oma salajase arvuti sissetungimise. Nüüd võib häkker istuda otse oma ohvri kõrval kohvikus, raamatukogus, lennujaamas või mujal, kui kasutaja parool võib süsteemis meelde jääda. Ka nutikates kohtades asuvaid nutitelefone ja sülearvuteid tuleks kasutada väga ettevaatlikult.
Ehkki on raske tõestada, et kui keegi tabatakse parooliga kaitstud lehele volitamata viisil juurdepääsu eest, süüdistatakse seda isikut USA-s väärteos. Kui kahju on suurem kui 1000 dollarit, peetakse kuritegu kuriteoks.
Arvutieksperdid soovitavad Wi-Fi kasutamisel kasutada virtuaalset privaatvõrku, mis töötab turvatunnelis, millele võlgnikud ei pääse.